Sicurezza, ICT e altro

Non varrebbe la pena di parlare di questo advisory di Heise se non fosse che c’è ancora qualcuno che sostiene che gli IDS, quando non hanno un indirizzo assegnato all’interfaccia di rilevamento, non sono vulnerabili. Naturalmente invece, come qualsiasi applicazione, gli IDS ricevono dei dati e li elaborano. Se nell’elaborazione c’è un difetto, anche l’IDS diventa vulnerabile: che i dati che sniffa non fossero destinati a lui non è rilevante. Questo vale per qualsiasi sniffer (tcpdump, ethereal) e IDS, free o commerciale. Con in più il problema che un IDS deve capire molti protocolli, e  quindi ha molto codice che lavora direttamente sui dati raccolti dalla rete, e che per un IDS anche un DoS è un problema serio.

A pochi giorni dal discorso di Bill Gates sulla “connected experience” e le serre di vetro, Microsoft se ne esce con una nuova versione del suo prodotto di difesa perimetrale 🙂 Si tratta di un application gateway, ovvero del genere di firewall che maggiormente “segna” il confine netto fra ciò che è dentro e ciò che è fuori. E che per questo, sia chiaro, a me piace: non il prodotto di Microsoft in particolare, ma il concetto di gestire a livello applicativo i protocolli di livello applicativo. Purtroppo si tratta di soluzioni che, per vari motivi, sono poco flessibili in generale, e definiscono un ambiente molto chiuso, il che ha sempre avuto conseguenze spiacevoli sullo sviluppo dei protocolli e dei servizi Internet. Dove possibile, comunque, continuano ad essere la mia tecnologia per firewall preferita.